Троян Ginp зарабатывает на коронавирусе
25 марта 2020
Рубрика: Лаборатория Касперского. Тэги:
Автор: .

Во всем мире люди переходят на удаленную работу и самоизолируются. Это правильно, но иногда стремление держаться подальше от людей превращается в паранойю. Некоторые начинают задаваться вопросом: «Может быть, мне лучше не контактировать вообще ни с кем, а то вдруг у человека коронавирус?». Мнительные люди начинают пугаться всех вокруг, и киберпреступники решили извлечь из этого выгоду.

Coronavirus Finder — локатор коронавируса, который не работает

Создатели банковского трояна Ginp, о котором мы рассказывали сравнительно недавно, начали новую кампанию на тему пандемии COVID-19. Зловред может по команде открыть веб-страницу под названием Coronavirus Finder (локатор коронавируса) с простеньким интерфейсом. Сайт показывает количество инфицированных коронавирусом в месте вашего проживания (разумеется, вымышленное) и предлагает показать точное местонахождение этих людей в обмен на скромное вознаграждение.

Многие вздохнули бы с облегчением, будь у них такая информация. Некоторым предложение трояна кажется настолько соблазнительным, что они готовы без колебаний заплатить за его услуги — тем более, что сумма небольшая, и с ней легко расстаться в обмен на спокойствие. Когда пользователь соглашается заплатить, веб-страница ожидаемо предлагает ввести данные банковской карты.

Напомним, что у трояна Ginp много возможностей. Он использует самые разные приманки, чтобы убедить пользователя ввести в форму для заполнения данные своей карты. Так что если вы подумали, что этот сайт — очередной фейк, который крадет деньги, вы угадали.

Как только жертва трояна введет платежные данные, они отправятся прямиком к мошенникам, и… больше ничего не произойдет. Они даже не спишут незначительную сумму, которую вы им хотели заплатить. Создателям трояна нет смысла заморачиваться мелкой кражей, если жертва уже отдала все необходимы данные, позволяющие обокрасть ее по-крупному. Ну и, конечно же, никакой информации о зараженных коронавирусом в вашем районе троян не покажет — у мошенников ее просто нет.

Учитывая скорость распространения коронавируса, таких данных нет ни у кого, даже у государственных органов. Так что не ведитесь на это. Учтите, что если ваше устройство защищено и трояна на нем нет, никто не подсунет вам это «заманчивое предложение». Так что если вы видите сайт локатора коронавируса, значит, Ginp уже поселился на вашем устройстве.

Согласно данным Kaspersky Security Network, большинство жертв Ginp находится в Испании. Так же было и в ходе предыдущей кампании. Но теперь появилась новая версия зловреда с меткой «flash-2». Предыдущие версии имели метку «flash-es12». Есть предположение, что отсутствие «es» в новой версии означает, что киберпреступники планируют расширить свою активность за пределы Испании.

Злоумышленники уже не первый раз эксплуатируют ситуацию с коронавирусом. Ранее тему этой пандемии уже использовали для фишинга и распространения вредоносного ПО.

Как защититься от банковского трояна Ginp

Рассказываем, как не стать жертвой банковского трояна Ginp:

  • Загружайте приложения только из Google Play (и не забудьте отключить возможность установки приложений из других источников).
  • Здоровая осторожность — ваш лучший друг. Не нажимайте куда попало и не заходите на подозрительные сайты. И уж тем более не вводите там никакие личные данные, такие как имя пользователя, пароли и особенно платежная информация.
  • Не давайте никаким приложениям, кроме антивирусов, лишние разрешения и доступ к «Специальным возможностям».
  • Используйте надежное защитное решение. Например, Kaspersky Internet Security для Android в курсе, что такое Ginp и обнаруживает его как Tojan-Banker.AndroidOS.Ginp.

А для защиты от коронавируса мы советуем вам следовать рекомендациям Всемирной организации здравоохранения.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте